На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-7-2 на главную / новости от 2001-7-2
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 2 июля 2001 г.

ICQ снова взломали

В ночь с четверга на пятницу стало известно, что в прошлый понедельник серверы AOL ICQ были взломаны — уже во второй раз в этом году.

Хакерская группа Innocent Boys исказила домашнюю страницу ICQ, а печально известная группа крекеров Men in Hack (MiH) в то же самое время взломала отдельный сервер ICQgroup01.icq.com, добавив на сайт сообщества извращенную страницу.

Бесплатное ПО peer-to-peer ICQ работает на веб-сервере Microsoft IIS. «В нем больше дыр, чем в швейцарском сыре, — говорит эксперт по защите информации из компании MIS Corporate Defence Solutions Марк Рид (Mark Read). — Похоже, что Microsoft не понимает принципов граничной проверки. Я сильно подозреваю, что в ближайшую пару недель в этой системе обнаружится еще один взлом». По словам Рида, два самых уязвимых места IIS, которые крекеры сейчас активно используют, это переполнение буфера в компонентах индекс-сервиса (для него еще нет официальной поправки) и сервиса remote printer IIS 5. «Microsoft выпустила патчи для известных уязвимостей, но люди, устанавливая серверы, не устанавливают патчи и не подписываются на рассылку bugtraq», — говорит Рид.

В AOL сообщили, что дыры в защите серверов были быстро устранены и информация пользователей не пострадала. Однако Рид утверждает, что AOL трудно это проверить. «Производя поиск на ICQ, вы не можете знать, что вас переадресовывают на другой сервер или что экран поиска подменен и данные могут быть фальшивыми», — говорит он.

Во вторник британский веб-сайт сети fast food-заведений Burger King был взломан в третий раз в этом году — теперь крекер действовал под псевдонимом MrAgent. Сайт, использующий flash-технологию, взломан при помощи той же самой лазейки переполнения буфера IIS.

 В продолжение темы:
2002-02-06   Ошибки в чат-программе ставят под удар миллионы пользователей
Обсуждение и комментарии
Stek
2 Jul 2001 1:33 PM
Может правильнее назвать это не "ICQ снова взломали" а "Микрософт был дыряв, есть дыряв и будет дырявым"...
 

Slon
2 Jul 2001 1:50 PM
Во-первых, дырке в модуле интернет-печати уже больше месяца, и то, что админы AOL не удосужились её залатать меня удивляет. Во-вторых, для дырки в индекс-сервере заплатка вышла спустя несколько часов после её обнаружения, тогда ещё даже exploit'а не было, меньше тормозить надо. Да IIS не самый безопасный веб-сервер, но и апачи этим тоже не могут похвастаться...
 

Denis
2 Jul 2001 2:03 PM
Создается ощущение, что в мире началась серьезная антимикрософтовская компания. Заметьте, что раньше их софт был куда более дырявым, но такой спланированной волны не было. Статья на самом деле ничего нового не рассказала, просто еще раз мокнули мордой в грязь.
Скорее всего МС просто полез на чужое поле и его оттуда решили попросить... Я с трудом представляю себе Work Station под управлением другой ОС (разве что MacOS ;), но серверные решения явно не их нива.
 

vIv
2 Jul 2001 5:13 PM
что факт - то факт. Апача так часто не ломают ;-(
 

Snake - tomilinrambler.ru
2 Jul 2001 5:16 PM
2vlv
 

McLarin - mclemax.ru
2 Jul 2001 5:17 PM
На ICQ просто х@#$% защита, и недосмотряги сисадмины! Исправлять надо все вовремя, а то неделю назад обнаружили дыру, а заделали ее через 3(три) дня!!! это по информации самой ICQ-news.
так что это будет продолжаться еще долго...
 

Slon
2 Jul 2001 5:18 PM
"серьезная антимикрософтовская компания" началась не в мире, а в ZDnet'е... кто девушку ужинает, тот её и танцует ;-)
 

Egres
3 Jul 2001 7:16 AM
2 Denis:...но серверные решения явно не их нива.
================================================
Эт точно... Лучше бы занимались десктоп системами, офиссом, компиляторами и играми, это у них не плохо получается, а вот с сетевыми ОС и сетевыми сервисами явно не все в порядке.
 

Oleg Lebedev
3 Jul 2001 9:37 AM
Можно заметить два интересных момента:
1. ICQ и Burger King используют сервер IIS, а не Apache не смотря на то что он такой плохой. Очень странно деньги они считают и сервера у них наверняка не с компакта купленного на рынке поставлены, следовательно за лицензии заплачено
2. Админов обоих компаний надо гнать в шею. Некоторые фиксы на MS выкладываются теперь еще до того как обо ошибке узнает широкая общественность. Ну конечно если самому MS'у о ней кто нибудь сказал. Так что если софт не фиксить, то у вас и холодильник может взорваться.
 

Кекс
3 Jul 2001 10:03 AM
Давайте лишний раз пнем наших дорогих М$. Все-таки я склонен винить их во многих существующих типа проблемах. Просто надо быть ближе к людям, и они к тебе потянуться. И тогда всем было бы нахезать что где-то что-то ломанули. А так на всенародную любовь прошу не рассчитывать. И дело не в травле. Просто не нравятся они мне и все :(
Да и кому приятно, когда какой-то крендель на тебе такие бобоны сделал, а продукт подсунул с дыркой. Пуст ответит за базар!
 

me - userinternet.com
3 Jul 2001 10:34 AM
А вот эту гениальную фразу как понимать:
=====
«Microsoft выпустила патчи для известных уязвимостей, но люди, устанавливая серверы, не устанавливают патчи и не подписываются на рассылку bugtraq», — говорит Рид.
=====
Ну, конечно! Зачем людям патчи? Праильно! Нафиг не нужны:))))))
 

Den - denvsmi.ru
3 Jul 2001 12:42 PM
давайте еще про безопасность протокола UDP поговорим :)))))
 

Denis
3 Jul 2001 1:28 PM
2 Oleg Lebedev
===
ICQ и Burger King используют сервер IIS, а не Apache не смотря на то что он такой плохой. Очень странно деньги они считают
===
Как и все они тоже склонны экономить, вопрос где проходит эта граница. Странным покажется поступок маленькой фирмы, например продающей канцтовары, если она приобретет дистрибуив Oracle или WebSphere, так же странным кажется использование IIS на уровне таких сервисов как ICQ.
Решение выбирается изходя из масштаба проекта и потенциальных путей роста. Содержать одного Windows админа и студентов клепающих на VB принципиально дешевле, чем такой же набор на серьезной платформе. Для офисных решений этого достаточно. Ну взломали там какойто флешевый бургеркинг - отресторились, заплатку залепили и все дела. Надеюсь они там номера своих кредиток в флеше не генерили? ;)
Но для такого проекта как ICQ?! Оттого и защита х..ая, что для проекта такого масштаба слишко много потенциальных мест для их возникновения и сдесь дешевые офисные решения не подходят. Другие правила игры, другие законы в которых MS не силен.
 

kite
3 Jul 2001 3:22 PM
2 Кекс
Оборот M$ в России меньше 1%
(да и то весь покрывается газпромами и лукойлами)
А на кексах свои бобоны в основном делают веселые ребята с Горбушки, а совсем не дядя Билл.
 

ALEXIS - alex_vishukr.net
4 Jul 2001 12:05 PM
Братва че вы распинаетесь ! Хоть один!!! из вас смог бы этот подвиг повторить ? очень сомневаюсь, так что остыньте. И нам всем до микрософт еще очень далеко :((
 

PIV - Maderexrambler.ru
12 Jan 2003 1:06 AM
Забыл пароль ICQ
Как вернуль если у меня в ней небыла "мыла"
 

Сергей - Seriy_volk666mail.ru
27 Aug 2003 4:54 AM
Забыл пароль ICQ
Как вернуть если у меня в ней не было "мыла"
 

Аркади - arkadhotmail.ru
27 Nov 2003 5:23 PM
Забыл пароль ICQ
Как вернуть если у меня в ней не было "мыла" помогите пожалуйста
 

Alyona - alyona1974mail.ru
6 May 2004 10:20 AM
Забыл пароль ICQ
Как вернуть если у меня в ней не было "мыла" помогите пожалуйста
 

Жаннет - optimaugselena.net.ua
26 Apr 2005 6:22 PM
Я забыла свой пароль в аське
 

DoMuK - Artik1392mail.ru
27 Nov 2006 2:06 PM
Ребята у меня в аське пароль взломали и поменяли ПОМОГИТЕ пишите на мыло пожалуйсто.
Заранее спасибо.
 

 

← июнь 2001 1  2  3  4  5  6  9  10  11 август 2001 →
Реклама!
 

 

Место для Вашей рекламы!